编辑: vmware于2012年收购了云计算网络虚拟化供应商nicira。 vmware在数据中心虚拟化服务方面受益匪浅。
探讨网络虚拟化的重要特征,有助于企业制定新的一年修订版,构建新一代系统。 nicira白皮书:希望构建网络虚拟化基础架构的公司应该关注网络虚拟化的七个特点。
苏州飞鸟科技作为vmware的重要合作伙伴,在虚拟化和云计算领域不断学习。
1、独立于网络硬件
在新兴的多租户云中,制造商锁定的旧规则正在迅速崩溃。 网络虚拟化平台必须能够在任何网络硬件上运行。 这与x86服务器管理程序可以在任何供应商的服务器上运行相同。 这种独立性意味着物理网络是硬件供应商产品的任意组合。 随着时间的推移,能够更好地支持虚拟化和商品化更新的体系结构将变得更加普遍,从而进一步提高云的资本效率。
2、如实复制物理网络服务模式
庞大数量的企业APP应用程序并不是作为web APP应用程序开发出来的,花数十亿美元改写这些APP应用程序是不现实的,也是不可能的。 因此,网络虚拟化平台必须能够应对当今任何物理环境中运行的工作负载。 为此,需要完全重建两层和三层语义环境,包括广播和多播支持。 它还必须能够提供现有网络提供的高级网络服务,如acl、负载平衡和广域网优化。
同样重要的是,虚拟网络解决方案可以完全虚拟化网络地址空间。 通常,虚拟网络是从物理环境迁移的,或者与物理网络集成,因此无法更改虚拟机(vm )的现有地址。 因此,虚拟网络环境不能命令或限制虚拟网络中使用的地址,并且重要的是使ip地址和mac地址能够在每个虚拟网络之间相互覆盖。
3、遵循计算虚拟化的运行模式
计算虚拟化的一个重要特征是可以将虚拟机视为软状态。 这意味着虚拟机可以迁移、暂停、回收、快照和恢复到以前的配置。 为了在虚拟环境中无缝集成,网络虚拟化解决方案必须能够支持相同的控制和灵活性。
4、与任何虚拟机管理程序平台的兼容性
网络虚拟化平台还与所有服务器的虚拟机管理程序(如xen、xenserver、kvm、esx和hyper-v )协作,以跨网络基础和虚拟机管理程序环境连接虚拟化网络这种“any-to-any”范式的改变可以提供以下内容:
更有效地利用现有的网络投资
降低新三层体系结构的创新成本和管理复杂性
企业可以从害怕孤独的樱桃服务环境中迁移工作负载
5、虚拟网络、物理网络和控制平面之间的安全隔离
多租户需要通过共享物理基础架构来最大限度地提高计算、存储和网络资产的利用率。 网络虚拟化平台根据管理规则提供必要的隔离,同时保持这种资源整合,并提供与计算虚拟化类似的安全性。 与计算虚拟化一样,网络虚拟化平台必须在虚拟网络之间提供严格的地址隔离,并在虚拟网络和物理网络之间进行地址隔离。 这意味着一个虚拟网络不能有意访问另一个虚拟网络。 最后,除非虚拟平台本身被破坏,否则该性质也不能将物理网络作为攻击的目标。
6、云的性能和规模
在单一资料中心,云端的租户、伺服器和APP应用程式规模迅速增加。 但是,现有网络仍然受到网络的物理限制,特别是vlan的数量限制。 限制在4096。 vlan是在服务器虚拟化大大增加对虚拟隔离环境数量的需求之前设计的。 网络虚拟化必须能够支持相当大规模的网络部署,包括数万到数十万个虚拟网络。 这样不仅可以存在更多租户,还可以支持灾难恢复、数据中心租赁等重要服务。
虚拟网络解决方案不应在网络中出现阻塞点或失效点。 大致而言,解决方案的所有组件都必须完全分布式部署,并且所有网络路径都必须支持多路径和故障切换功能。 最后,网络虚拟化解决方案并不严重影响数据路径的性能。 实施网络虚拟化所需的数据路径上的检测次数必须与当前数据路径相同。 在网络边缘使用软件实现网络的全虚拟化,而且也可以以全10g的线速度运行。
7、可编程网络预配置与预控制
传统上,网络一次配置一个设备,但可以通过模仿脚本(即一个配置)来加快此过程。 现有方法无法加快网络配置,容易出错,错误的输入可能会打开安全漏洞。 在大型云部署环境中,这种过程会增加风险,增加手动资源调配成本,并影响服务速度和盈利能力。
网络虚拟化解决方案必须能够完全管理所有虚拟网络资源,并通过编程进行管理。 这意味着配置可以发生在服务级别而不是元素级别,大大简化了配置逻辑,避免了物理网络节点故障导致的中断。 可编程api应能够提供虚拟网络的全面管理和配置。 它不仅支持云按时间顺序进行动态配置,而且具有在线部署和配置服务的能力。
结论
这七个主要特点是企业体系结构需求的良好起点。 幸运的是,企业可以享受网络虚拟化的这些好处,而无需进行重大更改。 企业真正需要做的是了解这一新方法,并与技术思想领袖相互沟通。
资料来源: 51cto.com